PKI証明書チェーンのフォーマット

スマートカードIDプロバイダーを追加するには、名前と証明書チェーンを入力し、ダウンロードが成功してからOktaがCRLを有効と見なすまでの時間を指定する必要があります。

手順

複数の証明書を使用している場合は、この手順に従いそれらの証明書を単一のファイルにまとめます。

次のopensslコマンドを使用して、DERでエンコードされたルート証明書と中間証明書（拡張子が.cer、.crt）をPEMフォーマットに変換します：openssl x509 -inform der -in $input-cert-file-name -out $out-cert-file-name-with-pem-extension
次のコマンドを使用して、すべてのPEM証明書を単一のファイルに連結します。ルート証明書は最後に来るようにします： cat $intermediate-cert-file-1 ... $intermediate-cert-file-N $root-cert-file-with-pem-extension > trust-chain.pem
重要：ルート証明書が最後になるようにします。
スマートカードIDプロバイダーの作成時にtrust-chain.pemをアップロードし、他のスマートカードIDPが存在しないことを確認します。